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Abstract of DE1 0020566 

The invention relates to a method for providing 
postal items with postal prepayment impressions, 
characterized in that data are generated in the 
customer system that are encrypted in such a 
manner that the value transfer center is able to 
decrypt them. To this end, the data are 
transmitted from the customer system to the 
value transfer center. The value transfer center 
then decrypts the data and re-encrypts them with 
a code not known to the customer system and 
transmits the encrypted data to the customer 
system. 
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Prufungsantrag gem. § 44 PatG ist gestellt 

® Verfahren zum Versehen von Postsendungen mit Freimachungsverrnerken 

® Die Erfindung betrifft ein Verfahren zum Versehen von 
Postsendungen mit Freimachungsverrnerken. 
ErfindungsgemaS zeichnet sich das Verfahren dadurch 
aus, dass in dem Kundensystem Daten erzeugt werden, 
die so verschlusselt sind, dass das Wertubertragungszen- 
trum diese entschlusseln kann, dass die Daten von dem 
Kundensystem zu dem Wertubertragungszentrum gesen- 
det werden und dass das Wertubertragungszentrum ge- 
sendet werden und dass das Wertubertragungszentrum 
die Daten entschtusselt und anschlieRend die Daten er- 
neut mit einem dem Kundensystem nicht bekannten 
Schlussel verschlusselt und die so verschlusselten Daten 
anschliefSend an das Kundensystem ubertragt. 
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Beschreibung 

[0001] Die Erfindung betrifft ein Verfahren zum Versehen von Postsendungen mit Freimachungsvennerken, wobei ein 
Kundensystem von einem Wertubertragungszentrum iiber eine Datenleitung einen Gebiihrenbetrag ladt, wobei das Kun- 
5 densystem ein Drucken von Freimachungsvennerken auf Postsendungen steuert und wobei das Wertubertragungszen- 
trum ein Datenpaket an das Kundensystem sendet. 

[0002] Ein gattungsgemaBes Verfahren ist aus der internationalen Patentanmeldung WO 98 14907 bekannL 

[0003] Ein weiteres Verfahren ist aus der Deutschen Patentschrift DE 31 26 785 C2 bekannt Bei diesem Verfahren er- 

folgt eine Erzeugung eines fur eine Frankierung von Postsendungen bestimmten Nachladesignals in einem separaten Be- 

10 reich eines von einem Postbeforderungsunternehmen betriebenen Wertiibertragungszentrums. 

[0004] Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Freimachen von Briefen zu schaffen, das sich so- 
wohl zum Freimachen einzelner Briefe als auch zum Freimachen einer Vielzahl von Briefen eignet. 
[0005] ErfindungsgemaB wird diese Aufgabe dadurch gelost, dass in dem Kundensystem Daten erzeugt werden, die so 
verschlusselt sind, dass das Wertubertragungszentrum diese entschliisseln kann, dass die Daten von dem Kundensystem 

15 zu dem Wertubertragungszentrum gesendet werden und dass das Wertubertragungszentrum die Daten entschlusselt und 
anschlieBend die Daten emeut mit einem dem Kundensystem nicht bekannten Schlussel codiert und die so verschliissel- 
ten Daten anschlieBend an das Kundensystem iibertragt. 

[0006] Das Kundensystem ist vorzugsweise so gestaltet, dass es nicht in der Lage ist, von dem Wertubertragungszen- 
trum gesandte Daten vollstandig zu entschliisseln, jedoch ein Briefzentrum, in dem die Postsendungen auf eine korrekte 

20 Frankierung iiberpriift werden, diese Daten entschlusseln kann. 

[0007] Das Wertubertragungszentrum kann auf verschiedene Weisen gestaltet sein. Der Begriff Wertubertragungszen- 
trum umfasst sowohl bekannte Wertubertragungszentren als auch neue Formen von Wertubertragungszentren. 
[0008] Die Erfindung betrifft insbesondere solche Wertubertragungszentren, iiber die auf eine Datenkommunikations- 
leitung unmittelbar zugegriffen werden kann, wie an das Internet oder an Telefonleitungen angeschlossene Datenserver. 

25 [0009] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertiibertragungszentrums zeichnen sich dadurch aus, dass die Verschlusselung in dem Kundensystem unter Einsatz ei- 
ner Zufallszahl erfolgt. 

[0010] Es ist zweckmaBig, dass die Zufallszahl in einem Sicherungsmodul erzeugt wird, auf das ein Benutzer des Kun- 
densystems keinen ZugrifF hat. 

30 [0011] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertiibertragungszentrums zeichnen sich dadurch aus, dass die Zufallszahl zusammen mit einem von dem Wertubertra- 
gungszentrum ausgegebenen Sitzungsschliissel und einem offentlichen Schlussel des Wertubertragungszentrums ver- 
schliisselt wird. 

[0012] Es ist zweckmaBig, dass das Kundensystem die Daten mit einem privaten Schlussel signiert. 
35 [0013] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass der private Schlussel in dem Sicherungsmodul gespeichert 
ist. 

[0014] Es ist zweckmaBig, dass die Daten mit jeder Anforderung eines Gebiihrenbetrages von dem Kundensystem an 
das Wertubertragungszentrum iibertragen werden. 
40 [0015] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass das Wertubertragungszentrum anhand der ubermittelten Da- 
ten das Kundensystem identifiziert. 

[0016] Es ist zweckmaBig, dass das Wertubertragungszentrum die von ihm verschliisselten Daten an das Kundensy- 
stem schickt. 

45 [0017] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die von dem Wertubertragungszentrum an das Kundensy- 
stem gesandten Daten einen ersten Bestandteil aufweisen, der von dem Kundensystem nicht entschlusselt werden kann 
und dass die Daten ferner einen zweiten Anteil aufweisen, der von dem Kundensystem entschlusselt werden kann. 
[0018] Es ist zweckmaBig, dass der in dem Kundensystem entschlusselbare Teil der Daten Informationen iiber die 

50 Identitat des Kundensystems enthalt. 

[0019] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass der von dem Kundensystem entschlusselbare Anteil der Da- 
ten Informationen iiber die Hohe eines Gebiihrenbetrages enthalt 

[0020] Es ist zweckmaBig, dass ein Senden von Daten von dem Kundensystem an das Wertubertragungszentrum ledig- 
55 lich dann erfolgt, wenn in dem Kundensystem ein Betrag in einer Mindesthohe geladen werden soil. 

[0021] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 

Wertubertragungszentrums zeichnen sich dadurch aus, dass in dem Kundensystem ein Hash-Wert gebildet wird. 

[0022] Es ist zweckmaBig, dass der Hash-Wert unter Einbeziehung von Angaben iiber Sendungsdaten gebildet wird. 

[0023] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
60 Wertiibertragungszentrums zeichnen sich dadurch aus, dass der Hash-Wert unter Einbeziehung einer zwischengespei- 

cherten Zufallszahl gebildet wird. 

[0024] Es ist zweckmaBig, dass der Hash-Wert unter Einbeziehung einer Ladevorgangsidentifikationsnummer gebildet 
wird. 

[0025] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
65 Wertiibertragungszentrums zeichnen sich dadurch aus, dass der Freimachungsvermerk logische Daten enthalt. 
[0026] Es ist zweckmaBig, dass der Freimachungsvermerk Informationen iiber Sendungsdaten enthalt. 
[0027] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die logischen Daten Informationen iiber die verschlusselte 
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Zufallszahl enthalten. 

[0028] Es ist zweckmaBig, dass die logischen Daten Informationen iiber die verschliisselte Ladevorgangsidentifikati- 
onsnummer enthalten. 

[0029] Eine vorteilhafte Ausfuhrungsform des Verf aniens, eine bevorzugte Ausgestaltung des Kundensy stems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die logischen Daten Informationen iiber den Hash- Wert ent- 5 
h alien. 

[0030] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 

Wertubertragungszentrums zeichnen sich dadurch aus, dass der Freimachungsvermerk sowohl von dem Atertubertra- 

gungszentrum ubertragene Informationen als auch von dem Dokumenthersteller eingegebene Daten enthalt. 

[0031] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertiiber- 10 

tragungszentrum so auszugestalten, dass der Freimachungsvermerk einen Hash- Wert enthalt, der aus einer Kombination 

aus einem von dem Vorgabezentrum ubertragenen Wert und von dem Dokumenthersteller eingegebenen Werten gebildet 

wird. 

[0032] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass sie folgende Verfahrensschritte beinhalten: In dem Kunden- 15 
system oder in einem mit dem Kundensystem verbundenen Sicherungsmodul wird ein Geheimnis erzeugt und anschlies- 
send zusammen mit Informationen iiber die Identitat des Dokumentherstellers und/oder des von ihm eingesetzten Kun- 
densystems an das Wertubertragungszentrum ubermittelt. 

[0033] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertuber- 
tragungszentrum so auszugestalten, dass das Wertubertragungszentrum die verschliisselte Zusatzzahl entschliisselt und 20 
wieder derart verschliisselt, dass nur das Briefzentrum diese entschliisseln kann und anschliessend eine Ladeidentifikati- 
onsnummer erzeugt. 

[0034] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass bei der Erzeugung der Ladeidentifikationsnummer die ver- 
schliisselte Zufallszahl eingeht. 25 
[0035] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertuber- 
tragungszentrum so auszugestalten, dass die Ladeidentifikationsnummer an das Sicherungsmodul ubertragen wird. 
[0036] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass in dem Sicherungsmodul ein Hash- Wert aus der Ladeidenti- 
fikationsnummer und weiteren Daten gebildet wird. 30 
[0037] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertuber- 
tragungszentrum so auszugestalten, dass der Freimachungsvermerk so erzeugt wird, dass er den Hash-Wfert enthalt. 
[0038] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die Giiltigkeit von Freimachungsvermerken in dem Brief- 
zentrum uberpruft wird. 35 
[0039] Es ist zweckmassig, das Verfahren so durchzufuhren, beziehungsweise das Kundensystem oder das Wertuber- 
tragungszentrum so auszugestalten, dass die Priifung in dem Briefzentrum durch eine Analyse von in dem Freima- 
chungsvermerk enthaltenen Daten erfolgt. 

[0040] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sich dadurch aus, dass die Priifung sstelle aus in dem Freimachungsvermerk enthal- 40 
tenen Daten einen Hash- Wert bildet und uberpruft, ob dieser Hash- Wert mit einem in dem Freimachungsvermerk enthal- 
tenen Hash- Wert iibereinstimmt und im Falle der Nichtubereinstimmung den Freimachungsvermerk als gefalscht regi- 
striert. 

[0041] Weitere Vorteile, Besonderheiten und zweckmaBige Weiterbildungen der Erfindung ergeben sich aus der nach- 
folgenden Darstellung eines bevorzugten Ausfiihrungsbeispiels anhand der Zeichnungen. 45 
[0042] Von den Zeichnungen zeigt 

[0043] Fig. 1 eine Prinzipdarstellung eines erfindungsgemafien Verfahrens, 

[0044] Fig. 2 die in Fig. 1 dargestellte Prinzipdarstellung mit einer Hervorhebung der bei einem Frankierungsvorgang 
beteiligten Parteien, 

[0045] Fig. 3 Schnittstellen des in Fig. 1 und Fig. 2 dargestellten Frankierungssystems und 50 
[0046] Fig. 4 eine Prinzipdarstellung von in dem Verfahren eingesetzten Sicherheitsmechanismen. 
[0047] Das nachfolgende Ausfuhrungsbeispiel beschreibt die Erfindung anhand eines vorgesehenen Einsatzes im Be- 
reich der Deutschen Post AG. Es ist jedoch selbstverstandlich gleichermaBen moglich, die Erfindung fur eine Freima- 
chung von anderen Dokumenten, insbesondere fur einen Einsatz im Bereich von anderen Versanduntemehmen, einzu- 
setzen. 55 
[0048] Die Erfindung stellt eine mogliche neue Form der Frankierung bereit, mit der Kunden unter Benutzung eines 
herkommlichen PC mit Drucker und zusatzlicher Soft- und gegebenenfalls Hardware sowie eines Intemet-Zugangs "di- 
gitale Freimachungsvermerke" auf Briefe, Postkarten etc. drucken konnen. 

[0049] Eine Bezahlung zum Ausgleich des Wertes der von den Kunden ausgedruckten Frankierwerte kann auf ver- 
schiedene Weisen geschehen. Beispielsweise wird ein gespeichertes Guthaben verringert. Dieses Guthaben ist vorzugs- 60 
weise digital gespeichert. Eine digitate Speicherung erfolgt beispielsweise auf einer speziellen Kundenkarte, einer stan- 
dardisierten Geldkarte oder einem virtuellen Speicher, der sich beispielsweise in einem Computer des Benutzers befin- 
deL Vorzugsweise wird der Guthabenbetrag geladen, bevor Ausdrucke von Frankierwerten erfolgen. Die Ladung des 
Guthabenbetrages erfolgt in einer besonders bevorzugten Ausfuhrungsform in einem Lastschriftverfahren. 
[0050] In Fig. 1 ist ein prinzipieller Ablauf einer erfindungsgemafien Freimachung von Postsendungen gekennzeich- 65 
net Das Verfahren beinhaltet mehrere Schritte, die vorzugsweise zu einem vollstandigen Kreislauf erganzt werden kon- 
nen. Dies ist zwar besonders zweckmaBig, jedoch nicht notwendig. Die nachfolgend dargestellte Zahl von acbt Schritten 
ist gleichermaBen vorteilhaft, jedoch ebenfalls nicht notwendig. 
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1. Mit dem PC laden Hen des Versandunternehmens (gegebenenfalls unter ^^^endung zusatzlicher Soft- 
/Hardware, zum Beispie^Microprozessor-Chipkarte) iiber das Internet einen Wertbetrag. 

2. t)ber den Wertbetrag erfolgt ein Inkasso, zum Beispiel durch Abbuchung vom Konto des Kunden, 

3. Aus dem Wertbetrag, der beim Kunden in einer elektronischen Borse gespeichert ist, konnen so lange gultige 
5 Frankierwerte in beliebiger Hohe iiber den eigenen Drucker ausgedruckt werden, bis das Guthaben aufgebraucbt ist. 

4. Der vom Kunden aufgedruckte Freimachungsvermerk enthalt lesbare Angaben sowie einen maschinenlesbaren 
Barcode, der von der Deutschen Post zur Priifung der Gultigkeit herangezogen wind. 

5. Die freigemachte Postsendung kann iiber die von der Deutschen Post bereitgesteliten Moglichkeiten, zum Bei- 
spiel Briefkasten und Postfllialen, eingeliefert werden. 

10 6. Der im Freimachungsvermerk angegebene Barcode, vorzugsweise 2D-Barcode, wird im Briefzentrum iiber eine 

Anschriftenlesemaschine gelesen. Wahrend der Produktion erfolgt eine Giiltigkeitsprufung auf logischer Plausibi- 
iitatsbasis. 

7. Die im Freimachungsvermerk gelesenen Daten werden unter anderem zur Entgeltsicherung an ein Hintergrund- 
system ubertragen. 

15 8. Zwischen den geladenen Abrechnungsbetragen und den produzierten Sendungen wird zur Erkennung von Miss- 

brauch ein Abgleich vorgenommen. 

[0051] Vorzugsweise sind an dem Frankierungsverfahren mehrere Parteien beteiligt, wobei eine besonders zweckma- 
Bige Aufteilung der Parteien in Fig. 2 dargestellt ist. 

20 [0052] Die dargestellten Parteien sind ein Kunde, ein Kundensystem und ein Versandunternehmen. 

[0053] Das Kundensystem umfasst die Hard- und Software, die vom Kunden zur PC-Frankierung eingesetzt wird. Das 
Kundensystem regelt in Interaktion mit dem Kunden das Laden und Speichem der Abrechnungsbetrage und den Aus- 
druck des Freimachungsvermerks. Einzelheiten zum Kundensystem regeln die Zulassungsvoraussetzungen. 
[0054] Das Versandunternehmen ubernimmt die Produktion der Sendungen und fiihrt die erforderliche Entgeltsiche- 

25 rung durch. 

[0055] Ein Wertubertragungszentrum kann auf verschiedene Weise gestaltet sein. 

- Der Betrieb eines eigenen Wertubertragungszentrums macht in Verbindung mit der Sicherheitsarchitektur der 
PC-Frankierung den Einsatz symmetrischer Verschliisselungsverfahren im Freimachungsvermerk moglich. Hier- 

30 durch wird die erforderliche Prufzeit der Gultigkeit eines Freimachungsvermerks erheblich reduziert. 

Erforderlich fur den Einsatz eines symmetrischen Verfahrens ist der Betrieb des Wertubertragungszentrums und der 
Briefzentren durch dieselbe Organisation. Eine derart beschleunigte Produktion ware bei Verwendung asymmetri- 
scher Sicherheitselemente im Freimachungsvermerk nicht moglich. 

- Realisierung aller erforderlichen Sicherheitsanforderungen, unter anderem zur Vermeidung von internen und ex- 
35 ternen Manipulationen: 

Anders als bei der Absenderfreistempelung erfolgt die Kommunikation uber das offene und potentiell unsichere In- 
ternet. Angriffe auf die Kommunikationswege und die Internet-Server sowie interne Moglichkeiten der Manipula- 
tion erfordern hohere Sicherheitsvorkehrungen. Diese liegen in erster Linie im Interesse der Deutschen Post und de- 
ren Kunden. 

40 

[0056] Durch ein zentrales, durch das Versandunternehmen vorgegebenes, Management kryptographischer Schliissel, 
ist eine Verbesserung der Sicherheit moglich. Die bei der Produktion im Briefzentrum relevanten Schliissel konnen je- 
derzeit durch die Deutsche Post ausgewechselt und Schlussellangen verandert werden. 

45 - Priifungen zur Entgeltsicherung sind nach einem einheitlichen Priifverfahren moglich und jederzeit durchfuhrbar. 

- Neue Vertragsteilnehmer und Anderungen in Vertragen konnen schnell alien erforderUchen Systemen des Ver- 
sanduntemehmens mitgeteilt werden. 

[0057] Eine Entgeltsicherung erfolgt vorzugsweise unter Erfassung von Bestandteilen der Freimachungsvermerke. 
50 [0058] Dazu werden Vereinbarungsdaten (Kunden-/Kundensystemdaten) aus einer zentralen Datenbank an das System 
iibergeben, das fur die Uberprufung der ordnungsgemaBen Entgeltsicherung erforderlich ist. 

[0059] Den Umfang der zu speichemden Daten legt das Versandunternehmen, insbesondere der Betreiber des Post- 
dienstes unter Beachtung von gesetzlichen Bestirnmungen wie der Postdienstunternehmensdatenschutzverordnung 
(PDSV) fest. Grundsatzlich konnen danach alle Daten, die fur das ordnungsgemaBe Ermitteln, Abrechnen und Auswer- 

55 ten sowie zum Nachweis der Richtigkeit der Nachentgelte erforderlich sind, gespeichert werden. Grundsatzlich sind dies 
alle Sendungsinformationen ohne Empfangername und gegebenenfalls Haunummer/Postfachnummer des Empfangers. 
[0060] Ein Hintergrundsystem uberpriift, ob in dem Kundensystem enthaltene Guthabenbetrage tatsachlich in Hohe 
von Gebiihrenbetragen verringert werden, die als Freimachungsvermerke ausgedruckt werden. 
[0061] Fiir eine Erfassung von Vereinbarungsdaten ist vorzugsweise ein Erf assungssy stem vorgesehen. 

60 [0062] Vereinbarungsdaten zur PC-Frankierung mit den jeweiligen Stammdaten der Kunden und des Kundensy stems 
(z. B. Sicherungsmodul-ED) werden iiber eine beispielsweise auch zu anderen Freimachungsarten einsetzbare Datenbank 
bereitgestellt und gepflegt. Bei Einsatz einer bestehenden Freimachungsdatenbank wird beispielsweise ein separater 
Teilbereich zur PC-Frankierung in der Datenbank implementiert. Die Daten werden dem Wertubertragungszentrum und 
Entgeltsicherungssystem im Briefzentrum bereitgestellt. 

65 [0063] Es ist besonders zweckmaBig, dass das System Schnittstellen enthalt, die einen Daten- und Informationsaus- 
tausch mit weiteren Systemen ermoglichen. 
[0064] In Fig. 3 sind drei Schnittstellen dargestellt. 

[0065] Die Schnittstellen sind mit "Freimachungsvermerk" und "Inkasso" bezeichnet. Uber die Abrechnungsschnitt- 
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stelle werden AbrechnungsSlw zwischen dem Kundensystem und dem Versanddiensirater ausgetauschL Beispiels- 
weise kann iiber die Abrechnungsschnittstelle ein Geldbetrag geladen werden. 

[0066] Die Freimachungsschnittstelle legt fest wie Freimachungsvermerke gestaitet werden, damit sie in Brief-, bezie- 
hungsweise Frachtzentren gelesen und gepruft werden konnen. 

[0067] Bei der in Fig. 3 dargesteUten Implementation der Schnittstellen sind die Abrechnungsschnittstellen und die In- 5 
kassoschnittstelle voneinander getrennt. Es ist jedoch gleichfalls moglich, dass die Abrechnungsschnittstelle und die In- 
kassoschnittstelle zusammengefasst sind, beispielsweise bei einer Abrechnung iiber Geldkarten, Kreditkarten oder digi- 
tales Geld, insbesondere digitale Miinzen. 

[0068] Die Inkassoschnittstelle legt fest, wie eine Abrechnung der iiber die Abrechnungsschnittstelle ubermittelten Ge- 
biihrenbetxage erfolgt. Die anderen Parameter des Frankierungsverfahrens hangen nicht von der gewahlten Inkasso- to 
schnittstelle ab, jedoch wird durch eine effiziente Inkassoschnittstelle die Effizienz des Gesamtsystems erhoht Bevor- 
zugte Inkassomoglichkeiten sind Lastschriften und Rechnungen. 

[0069] Nachfolgend wird dargestellt, wie durch anwendungsspezifische inhaltliche Sicherheitsanforderungen Sicher- 
heitsziele des Frankierungsverfahrens erreicht werden. 

[0070] Der Fokus dieses Konzeptes ist hierbei auf die technische Spezifikation der Sicherheitsanforderungen an das 15 
System gerichtet. Nicht sicherheitsrelevante Prozesse wie An-, Ab- und Ummelden von Kunden, die nicht iiber das Kun- 
densystem erfolgen mussen, konnen separat festgelegt werden. Technische Prozesse zwischen dem Kundensystem und 
dem Kundensystemhersteller werden vorzugsweise so festgelegt, dass sie dem hier dargesteUten Sicherheitsstandard ent- 
sprechen. 

[0071] Durch das erfindungsgemaBe Verfahren werden die nachfolgend genannten Sicherheitsziele erreicht 20 

- Phantasie- und Schmiermarken, also Freimachungsvermerke, die keine plausiblen Angaben zur Sendung enthal- 
ten oder aus anderen Griinden unleserlich sind, werden als ungiiitig erkannt. 

- Dubletten, also exakte Kopien von giiltigen Freimachungsvermerken mit plausiblen Angaben zur Sendung, kon- 
nen im Nachhinein erkannt werden. 25 

- Eine Erhohung des dem Kundensystem zur Verfugung stehenden Guthabenbetrages wird verhindert. Veranderun- 
gen des Guthabenbetrages sind auch im Nachhinein erkennbar und konnen vorzugsweise anhand einer Protokolliste 
auch im Nachhinein nachgewiesen werden. 

- Unberechtigte Nutzungen werden erkannt und werden dem rechtmaBigen Nutzer im Falle einer unberechtigten 
Nutzung durch Dritte nicht angelastet. 30 

- Hierzu zahlt die missbrauchliche Verwertung rechtmafiig ubertragener elektronischer Daten oder giiltiger, recht- 
maBig erzeugter Freimachungsvermerke ohne Wissen des rechtmaBigen Nutzers. 

- Hierzu zahlt die missbrauchliche Nutzung des Kundensystems durch Programmveranderungen. 

- Hierzu zahlt die unberechtigte Nutzung des Kundensystems durch fremde Softwareagenten iiber das Internet 

- Hierzu zahlt das Ausforschen von PINs durch Angriffssoftware (trojanische Pferde). 35 

- Hierzu zahlen die Uberlastungs-Angriffe (Denial-of- Service- Attacks, DoS), zum Beispiel durch \fortauschen der 
Identitat des Wertiibertragungszentrums oder Manipulation des Ladevorgangs in der Art, dass Geld abgebucht, aber 
kein Guthaben angelegt wurde. 

[0072] Unberechugtes Laden von Abrechnungsbetragen wird durch technische Vorkehrungen im Wertiibertragungs- 40 
zentrum unmoglich gemacht. Unberechtigtes Laden von Abrechnungsbetragen konnte z. B. erfolgen durch: 

- Vortauschen der Identitat des Post-Wertubertragungszentrums zur Erhohung der eigenen Borse im Kundensy- 
stem durch den Kunden. 

- Vortauschen eines zertifizierten Kundensystems durch ein manipuliertes oder erfundenes Kundensystem derart, 45 
dass derTater Kenntnis von sicherheitskritischen Geheirnnissen des Sicherungsmoduls erlangt und daraufhin unbe- 
merkt Falschungen erstellen kann. 

- Mitschneiden der ordnungsgemaBen Kommunikation zwischen einem Kundensystem und dem Wertubertra- 
gungszentrum und Wiederholung dieser Kommunikation in missbrauchlicher Absicht (Replay- A ttacke). 

- Manipulation der zwischen Kundensystem und Wertubertragungszentrum stattfindenden Kommunikation in 50 
Echtzeit (ein- und ausgehende Datenstrome im Kundensystem) in der Weise, dass das Kundensystem von einem hd- 
heren geladenen Wertbetrag als das Wertubertragungszentrum ausgeht 

- Missbrauch von Kundenidentifikationsnummern in der Weise, dass Dritte auf Kosten eines Kunden Wertbetrage 
laden. 

- Unvollstandige Stornoabwicklung. 55 

[0073] Die ersten beiden dieser Sicherheitsprobleme werden im Wesentlichen durch das Systemkonzept und die durch 
MaBnahmen im Gesamtsystem geldst die drei letzten werden vorzugsweise durch die Implementation von Soft- und 
Hardware des Sicherungsmoduls geldst. 

[0074] Bevorzugte Ausgestaltungen einer die Sicherheitsstandards erhohenden Hardware sind nachfolgend dargestellt; 60 
Grundlegende Eigenschaften der Hardware 

1. Alle Verschliisselungen, Entschliisselungen, Umschliisselungen, Signaturberechnungen und kryptographischen 
Priifungsprozeduren werden in gegen unberechtigte Zugriffe besonders geschiitzten Bereichen eines kryptographi- 
schen Sicherungsmoduls im Kundensystem durchgefiihrt. Die zugehorigen Schlussel sind ebenfalls in solchen Si- 65 
cherheitsbereichen abgelegt 

2. Sicherheitsrelevante Daten und Ablaufe (zum Beispiel Schlussel, Programme) werden gegen unberechtigte Ver- 
anderungen und geheime Daten (zum Beispiel Schlussel, PINs) gegen unberechugtes Auslesen geschutzL Dies wird 
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MaBnahmen gewahrleistet: 

- Bauart des Sicherungsmoduls, eventuell im Zusammenwirken mit Sicherheitsmechanismen der Software 
des Sicherungsmoduls, 

- Laden von Programmen in Sicherungsmodule nur bei der Herstellung oder kryptographischer Absicherung 
5 des Ladevorgangs, 

- kryptographische Absicherung des Ladens von sicherheitsrelevanten Daten, insbesondere von kryptogra- 
phischen Schliisseln. 

- Auch vor dem Auslesen mittels Angriffen, die die Zerstorung des Moduls in Kauf nehmen, miissen geheime 
Daten in Sicherungsmodulen geschiitzt sein. 

io a. Der Schutz von Daten und Programmen gegen Veranderung, beziehungsweise Auslesen in dem Siche- 

rungsmodul muss so hoch sein, dass wahrend der Lebensdauer des Moduls Angriffe mit vertretbarem 
Aufwand nicht moglich sind, wobei der fur einen erfolgreichen Angriff notige Aufwand gegen den hier- 
aus zu ziehenden Nutzen abzuwagen ist 

b. Unerwiinschte Funktionen durfen durch ein Sicherungsmodul nicht ausfuhrbar sein. 

15 

[0075] Unerwiinschte Nebenfunktionen und zusatzliche Datenkanale, insbesondere Schnittstellen, die ungewollt In- 
formationen weitergeben (Side Channels), werden verhindert. 

[0076] Durch die Konstruktion des Sicherungsmoduls wird sichergesteUt, dass ein Angreifer Informationen iiber ge- 
heimzuhaltende Daten und Schlussel nicht iiber Schnittstellen auslesen kann, die fur andere Zwecke gedacht sind. 
20 [0077] Das Vorliegen solcher Kanale von Side Channels wird durch entsprechende Tests iiberpruft. TVpische Moglich- 
keiten, die uberpruft werden, sind: 

1. Single Power Attack (SPA) und Differential Power Attack (DPA), die versuchen, aus Anderungen des Stromver- 
brauchs wahrend kryptographischer Berechnungen auf geheime Daten zu schlieBen. 

25 2. Timing Attacks, die versuchen, aus der Dauer kryptographischer Berechnungen auf geheime Daten zu schlieBen. 

[0078] Bevorzugte Eigenschaften der Datenverarbeitung sind nachfolgend dargestellt: 

AblaufkontroUe 

30 

[0079] Es ist besonders zweckmaBig, dass eine AblaufkontroUe durchgefuhrt wird. Diese kann beispielsweise durch 
eine Zustandsmaschine, beispielsweise entsprechend dem Standard HPS PUB 140-1, erfolgen. Dadurch wird sicherge- 
stellt, dass die Ablaufe der spezifizierten Transaktionen und die hierbei verwendeten sicherheitsrelevanten Daten des Sy- 
stems nicht manipuliert werden konnen. 
35 [0080] Die beteiligten Instanzen, insbesondere der Benutzer, durfen durch ein Sicherungsmodul iiber die Ablaufe der 
Transaktionen nicht getauscbt werden. 

[0081] Wenn beispielsweise der Vorgang des Ladens eines Wertbetrages in der Form mehrerer Teilvorgange mit ein- 
zelnen Aufrufen des Sicherungsmoduls realisiert ist, muss die AblaufkontroUe sichersteUen, dass diese Teilvorgange nur 
in der zulassigen Reihenfolge ausgefuhrt werden. 
40 [0082] Die Zustandsdaten, die fur die AblaufkontroUe verwendet werden, sind sicherheitsrelevant und werden daher 
vorzugsweise in einem gegen Manipulation gesicherten Bereich des Sicherungsmoduls gespeichert 

Nachrichtenintegritat 

45 1 . Alle sicherheitsrelevanten Informationen in den Nachrichten werden vor und nach der Ubertragung in den Kom- 

ponenten des Systems mit geeigneten Verfahren gegen unberechtigte Veranderung geschiitzt. 

2. Veranderungen an sicherheitsrelevanten Informationen wahrend der Ubertragung zwischen Komponenten des 
chipkartengesttitzten Zahlungssystems werden erkannt. Entsprechende Reaktionen auf Integritatsverletzungen 
miissen erfolgen. 

50 3. Das unautorisierte Einspielen von Nachrichten wird erkannt. Entsprechende Reaktionen miissen auch auf wie- 

dereingespielte Nachrichten erfolgen. 

[0083] Dass unbefugte Veranderungen und das Wiedereinspielen von Nachrichten erkannt werden konnen, wird fur die 
Standardnachrichten des Systems durch die Festlegungen des Systemkonzepts sichergesteUt. Die Software des Siche- 
55 rungsmoduls hat sicherzusteUen, dass die Erkennung tatsachhch erfolgt und entsprechend reagiert wird. Fur sicherheits- 
relevante hersteUerspezifische Nachrichten (etwa im Rahmen der PersonaUsierung der Wartung des Sicherungsmoduls) 
werden entsprechende geeignete Mechanismen festgelegt und angewendet. 

[0084] Die fur die Sicherung der Nachrichtenintegritat relevanten Informationen werden vorzugsweise in einem gegen 
Manipulation gesicherten Bereich des Sicherungsmoduls gespeichert. Solche Informationen sind insbesondere Identifi- 
60 kations- und Authentizitatsmerkmale, Sequenzzahler oder Gebuhrenbetrage. 

Geheimhaltung von PINs und kryptographischen Schliisseln 

1. Obwohl die PIN auBerhalb von gesicherten Bereichen nicht im Klartext iibertragen werden soUte, wird vorzugs- 
65 weise die Klartext-Ubertragung bei der PC-Frankierung aus Griinden der BenutzerfreundUchkeit des Gesamtsy- 

stems und der Verwendung bestehender, ungesicherter Hardwarekomponenten im Kundensystem (Tastatur, Moni- 
tor) tolerierl. Jedoch sind die lokalen Systemkomponenten, in denen die PINs im Klartext bearbeitet oder gespei- 
chert werden, auf ein Minimum zu reduzieren. Eine ungesicherte Ubertragung der PINs darf nicht erfolgen. 
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2. Kryptographische ^SPsel diirfen auf elektronischen Ubertragungswegen in ni^sicherter Umgebung nie im 
Klartext ubertragen werden. Werden sie in Systemkomponenten benutzt oder gespeichert, so mtissen sie gegen un- 
autorisiertes Auslesen und Verandem geschiitzt sein. 

3. Keine Systemkomponente darf eine Moglichkeit zur Bestimmung einer PIN aufgrund einer erschopfenden Su- 
che bieten. 5 

Protokollierung 

1. Innerhalb des Kundensy stems werden alle Daten protokolliert, die fur die Rekonstruktion der betreffenden Ab- 
laufe benotigt werden. Ferner werden auch Fehlerfalle protokolliert, die einen Manipulationsverdacht nahelegen. 10 

2. Gespeicherte Protokolldaten miissen gegen unberechtigte Veranderungen geschiitzt sein und authentisch an eine 
auswertende Instanz ubertragen werden konnen. 
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Verarbeitung anderer Anwendungen 

[0085] Werden in Sicherungsmodulen gleichzeitig andere Anwendungen verarbeitet, so darf dadurch die Sicherheit 
des PC-Frankierungssystems nicht beeinflusst werden. 

[0086] Durch folgende Mafinahmen kann die Datensicherheit weiter erhoht werden: 

- Loschen geheimer Daten aus temporaren Speichern 20 

- Sichere Implementation von herstellerspezifischen Funktionen (z. B. im Rahmen der Personalisierung); etwa 
Verwendung von Triple-DES oder einem sicheren symmetrischen Verfahren fur Verschliisselung von gebeimen 
Personalisierungsdaten, Einbringung von Klartextschlusseln in Form von geteilten Geheimnissen (z. B. Schliissel- 
halften) nach dem Vier-Augen-Prinzip 

- Es diirfen keine unsicheren Zusatzfunktionen existieren (etwa Verschliisseln oder Entschlusseln oder Signieren 25 
von frei wahlbaren Daten mit Schliisseln des Systems); es darf keine Funktionsvertauschung von Schliisseln mog- 
lich sein. 

Weitere Aspekte 30 

- Ausser den in den Kundensystemen eingesetzten Sicherungsmodulen sind auch weitere Sicherungsmodule zu un- 
tersuchen: Insbesondere sind die Sicherungsmodule der verschiedenen Zertifizierungsstellen (CAs) bei den Herstel- 
lern von Sicherungsmodulen zu untersuchen. 

- Auch der PC-seitige Anteil der Kundensoftware ist hinsichtlich seiner sicherheitsrelevanten Aufgaben (z. B. 35 
PIN-Eingabe) zu untersuchen. 

- Es ist vom Hers teller eines Kundensy stems ein Verfahren vorzusehen, das die gesicherte Ubermittlung der PIN 
von Sicherungsmodulen an die Benutzer garantiert (Beispielsweise PIN-Brief-\fersendung). Ein solches Konzept ist 
auf Sicherheit und Einhaltung zu iiberprufen. Sicherheit der Herstellerumgebung, insbesondere Schlusseleinbrin- 
gung etc.; Sicherheitsbeauftragte, allgemeiner: Zulassung der organisatorischen Sicherheitsmafinahmen von Her- 40 
stellem nach festgelegtem Verfahren. Im Einzelnen: 

Schliisselmanagement 

1 . Zur Verteilung, Verwaltung und eventuell zum turnusmaBigen Wechsel und zum Ersetzen von Schliisseln sind 45 
Regelungen zu treffen. 

2. Schlussel, fur die der Verdacht auf Kompromittierung besteht, diirfen im gesamten System nicht mehr verwendet 
werden. 

[0087] Bevorzugte Mafinahmen bei der Herstellung und Personalisierung von Sicherungsmodulen sind: 50 

1. Die Herstellung und Personalisierung (Ersteinbringung geheimer Schlussel, eventuell benutzerspezifischer Da- 
ten) von Sicherungsmodulen muss in einer Produktionsumgebung stattfinden, die verhindert, dass 

- Schlussel bei der Personalisierung kompromittiert werden, 

- der Personalisierungsvorgang missbrauchlich oder unberechtigt durchgefuhrt wind, 55 

- unautorisierte Software oder Daten eingebracht werden konnen, 

- Sicherungsmodule entwendet werden. 

2. Es muss sichergestellt sein, dass in das System keine unautorisierten Komponenten eingebracht werden konnen, 
die sicherheitsrelevante Funktionen ausfuhren. 

3. Der Lebensweg aller Sicherungsmodule muss kontinuierlich aufgezeichnet werden. 60 

Erlauterung 

[0088] Die Aufzeichming des Lebenswegs eines Sicherungsmoduls umfasst: 65 

- Herstellungs- und Personalisierungsdaten, 

- raumlichen/zeidichen Verbleib, 
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- Reparatur und Wartl^^B 

- Ausserbetriebnahme, 

- Verlust bzw. Diebstahl von das Sicherungsmodul enthaltenden Datenspeichern wie Dateien, Dongles, Krypto, 
Server oder Chipkarten 

5 - Herstellungs- und Personalisierungsdaten, 

- Einbringen neuer Anwendungen, 

- Anderung von Anwendungen, 

- Anderung von Schlusseln, 

- Ausserbetriebnahme, 
10 - Verlust bzw. Diebstahl. 



Sicherheitsarchitektur 

15 [0089] Fur die PC-Frankierung wird eine grundsatzliche Sicherheitsarchitektur vorgesehen, die die Vorteile verschie- 
dener, bestehender Ansatze verbindet und mit einfachen Mitteln ein hoheres MaB an Sicherheit bietet. 
[0090] Die Sicherheitsarchitektur umfasst vorzugsweise im Wesentlichen drei Einheiten, die in einer bevorzugten An- 
ordnung in Fig. 4 dargestellt sind: 

20 - Ein Wertubertragungszentrum, in dem die Identitat des Kunden und seines Kundensystems bekannt ist. 

- Ein Sicherungsmodul, das die als nicht durch den Kunden manipulierbare Hard-/Software die Sicherheit im Kun- 
densystem gewahrleistet (z. B. Dongle oder Chipkarte bei Offline-Losungen bzw. gleichwertige Server bei Online- 
Losungen). 

- Ein Briefzentrum, in dem die Gultigkeit der Freimachungsvermerke gepriift, beziehurigsweise Manipulationen 
25 am Wertbetrag sowie am Freimachungsvermerk erkannt werden. 

[0091] Die einzelnen Prozessschritte, die im Wertubertragungszentrum, Kundensystem und Briefzentrum erfolgen, 
sollen im Folgenden in Form einer Prinzipskizze dargestellt werden. Der genaue technische Kommunikationsprozess 
weicht hingegen von dieser prinzipiellen Darstellung ab (z. B. mehrere Kommunikationsschritte zur Erlangung einer hier 
30 dargestellten Ubertragung). Insbesondere wird in dieser Darstellung eine vertrauliche und integere Kommunikation zwi- 
schen identifizierten und authentisierten Kommunikationspartnem vorausgesetzt. 

Kundensystem 

35 [0092] 1. Innerhalb des Sicherungsmoduls wird eine Zufallszahl erzeugt und zwischengespeichert, die dem Kunden 
nicht zur Kenntnis gelangt. 

[0093] 2. Innerhalb des Sicherungsmoduls wird die Zufallszahl zusammen mit einer eindeutigen Identifikarionsnum- 
mer (Sicherungsmodul-ID) des Kundensystems, beziehungsweise des Sicherungsmoduls, derart kombiniert und ver- 
schlusselt, dass nur das Wertubertragungszentrum in der Lage ist, eine Entschlusseiung durchzufuhren. 

40 [0094] In einer besonders bevorzugten Ausfuhrungsform wird die Zufallszahl zusammen mit einem zuvor vom Wert- 
ubertragungszentrum ausgegebenen Sitzungsschliissel und den Nutzdaten der Kommunikation (Beantragung der Ein- 
richtung eines Abrechnungsbetrages) mit dem offentlichen Schlussel des Wertubertragungszentrums verschlusselt und 
mit dem privaten Schlussel des Sicherungsmoduls digital signiert. Hierdurch wird vermieden, dass die Anfrage bei je- 
dem Laden eines Abrechnungsbetrages dieselbe Gestalt hat und zum missbrauchlichen Laden von Abrechnungsbetragen 

45 herangezogen werden kann (Replay- Attack). 

[0095] 3. Die kryptographisch behandelten Informationen aus dem Kundensystem werden an das Wertubertragungs- 
zentrum im Rahmen des Ladens eines Abrechnungsbetrages iibertragen. Weder der Kunde noch Dritte konnen diese In- 
formationen entschlusseln. 

[0096] In der Praxis wird die asymmetrische Verschliisselung mit dem offentlichen Schlussel des Kommunikations- 
50 partners (Wertubertragungszentrum, beziehungsweise Sicherungsmodul) angewandt 

[0097] Bei der Moglichkeit eines vorhergehenden Austausches von Schlusseln kommt eine symmetrische Verschliis- 
selung gleichfalls in Betracht. 

Wertubertragungszentrum 

55 

[0098] 4. Im Wertubertragungszentrum wird unter anderem die Zufallszahl, die der Identifikationsnummer des Siche- 
rungsmoduls (Sicherungsmodul-ID) zugeordnet werden kann, entschlusselt. 

[0099] 5. Durch Anfrage in der Datenbank-Freimachung wird die Sicherungsmodul-ID ein Kunde der Deutschen Post 
zugeordnet 

60 [0100] 6. Im Wertubertragungszentrum wird eine Ladevorgangsidentifikationsnummer gebildet, die Teile der Siche- 
rungsmodul-ID, die Hohe eines Abrechnungsbetrages etc. beinhaltet. Die entschliisselte Zufallszahl wird zusammen mit 
der Ladevorgangsidentifikationsnummer derart verschlusselt, dass nur das Briefzentrum in der Lage ist, eine Entschlus- 
seiung durchzufuhren. Der Kunde ist hingegen nicht in der Lage, diese InformaUonen zu entschlusseln. (Die Ladevor- 
gangsidentifikationsnummer wird zusatzlich in einer vom Kundensystem entschliisselbaren Form verschlusselt). In der 

65 Praxis erfolgt die Verschliisselung mit einem symmetrischen Schlussel nach TOES, der ausschlieBlich im Wertubertra- 
gungszentrum sowie in den Briefzentren vorhanden ist. Die Verwendung der symmetrischen Verschliisselung an dieser 
S telle ist begriindet durch die Forderung schneller Entschliisselungsverfahren durch die Produktion. 
[0101] 7. Die verschliisselte Zufallszahl und die verschlusselte Ladevorgangsidentifikadonsnummer werden an das 
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Kundensystem ubertragen. ^J^der Kunde noch Dritte konnen diese Informationen e^BMusseln. Durch die alleinige 
Verwaltung des posteigenen, vorzugsweise symmetrischen Schlussels im Wertiibertragungszentrum und in den Briefzen- 
tren kann der Schliissel jederzeit ausgetauscht und Schlussellangen konnen bei Bedarf geandert werden. Hierdurch wird 
auf einfache Weise eine hohe Manipulationssicherheit gewahrleistet. In der Praxis wird die Ladevorgangsidentifikations- 
nummer dem Kunden zusatzlich in nicht verschlusseiter Form zur Verfugung gestellt 5 

Kundensystem 

[0102] 8. Der Kunde erfasst im Rahmen der ErsteLlung eines Freimachungsvermerks die sendungsspezifischen Infor- 
mationen oder Sendungsdaten (z. B. Porto, Sendungsart etc.), die in das Sicherungsmodul ubertragen werden. 10 
[0103] 9. Innerhalb des Sicherungsmoduls wird ein Hash- Wert unter anderem aus folgenden Informationen gebildet 

- Ausziigen aus den Sendungsdaten (z. B. Porto, Sendungsart, Datum, PLZ etc.), 

- der zwischengespeicherten Zufallszahl (die im Rahmen des Ladens eines Abrechnungsbetrages erzeugt wurde) 

- und gegebenenfalls der Ladevorgangsidentifikationsnummer. 15 

[0104] 10. In den Freimachungsvermerk werden unter anderem folgende Daten ubernommen: 

- Ausziige aus den Sendungsdaten im Klartext (z. B. Porto, Sendungsart, Datum, PLZ etc.), 

- die verschliisselte Zufallszahl und die verschlusselte Ladevorgangsidentifikationsnummer aus dem Wertubertra- 20 
gungszentrum und 

- der innerhalb des Sicherungsmoduls gebildete Hash-Wert aus Sendungsdaten, Zufallszahl und Ladevorgangs- 
identifikationsnummer. 



Briefzentrum 
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[0105] 11. Im Briefzentrum werden zunachst die Sendungsdaten gepriift. Stimmen die in den Freimachungsvermerk 
ubernommenen Sendungsdaten nicht mit der Sendung iiberein, so liegen entweder eine Falschfrankierung, eine Phanta- 
sie- oder eine Schmiermarke vor. Die Sendung ist der Entgeltsicherung zuzufuhren. 30 
[0106] 12. Im Briefzentrum werden die Zufallszahl und die Ladevorgangsidentifikationsnummer, die im Rahmen des 
Abrechnungsbetrages an das Kundensystem tibergeben wurden, entschliisselt. Hierzu ist im Briefzentrum nur ein einzi- 
ger (symmetrischer) Schlussel erforderlich. Bei Verwendung von individuellen Schliisseln ware jedoch statt dessen eine 
Vielzahl von Schliisseln einzusetzen. ^ 

[0107] 13. Im Briefzentrum wird nach demselben Verfahren wie in dem Sicherungsmodul ein Hash-Wert aus folgen- 35 
den Informationen gebildet: 

- Auszugen aus den Sendungsdaten, 

- der entschlusselten Zufallszahl 

- der entschlusselten Ladevorgangsidentifikationsnummer. 40 

[0108] 14. Im Briefzentrum werden der selbstgebildete und der ubertragene Hash-Wert veigiichen. Stimmen beide 
iiberein, so wurde der ubertragene Hash-Wert mit derseiben Zufallszahl gebildet, die auch dem Wertubertragungszen- 
trum im Rahmen des Ladens des Abrechnungsbetrages ubermittelt wurde. Demnach handelt es sich sowohl um einen 
echten, gultigen Abrechnungsbetrag als auch um Sendungsdaten, die dem Sicherungsmodul bekanntgegeben wurden 45 
(Giiltigkeitsprufung). Vom Aufwand her entsprechen die Entschlusselung, die Bildung eines Hash-Wertes und der Ver- 
gleich von zwei Hash-Werten theoretisch dem einer Signaturpriifung. Aufgrund der symmetrischen Entschlusselung ent- 
steht jedoch gegenuber der Signaturpriifung ein zeitlicher Vorteil. 

[0109] 15. Uber eine Gegenpriifung im Hintergrundsystem konnen im Nachhinein Abweichungen zwischen geladenen 
Abrechnungsbetragen und Frankierbetragen ermittelt werden (Uberpriifung hinsichtlich Sendungsdubletten, Saldenbil- 50 
dung im Hintergrundsystem). 

[0110] Die dargestellte grundsatzliche Sicherheitsarchitektur umfasst nicht die separat abgesicherte Verwaltung der 
Abrechnungsbetrage (Borsenfunktion), die Absicherung der Kommunikation zwischen Kundensystem und dem Wert- 
iibertragungszentrum, die gegenseitige Identifizierung von Kundensystem und Wertubertragungszentrum und die Initia- 
lisierung zur sicheren Betriebsaufnahme eines neuen Kundensystems. 55 

AngrifFe auf die Sicherheitsarchitektur 

[0111] Die beschriebene Sicherheitsarchitektur ist sicher gegenuber Angriffen durch Folgendes: 

60 

- Dritte konnen die im Internet mitgeschnittene (kopierte) erfolgreiche Kommunikation zwischen einem Kunden- 
system und dem Wertubertragungszentrum nicht zu betriigerischen Zwecken nutzen (Replay- Attacke). 

- Dritte oder Kunden konnen gegenuber dem Wertubertragungszentrum nicht die Verwendung eines ordnungsge- 
maBen Kundensystems durch ein manipuliertes Kundensystem vortauschen. Spiegelt ein Dritter oder ein Kunde die 
Ubertragung einer Zufallszahl und einer Safe-Box-ID vor, die nicht innerhalb eines Sicherungsmoduls erzeugt wur- 65 
den, son dem ihm bekannt sind, so scheitert das Laden der Abrechnungsbetrage entweder an der separat durchge- 
fuhrten Identifikation des rechtmaBigen Kunden durch Benutzername und Kennwort oder an der Kenntnis des pri- 
vaten Schlussels des Sicherungsmoduls, der dem Kunden unter keinen Umstanden bekannt sein darf. (Deshalb ist 
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der Initialisierungspro^^^r Schliisselerzeugung in dem Sicherungsmodul und fli^^tifizierung des offentlichen 
Schliissels durch den Kundensystemanbieter geeignet durchzufuhren.) 

- Dritte oder Kunden konnen nicht mit einem vorgeiauschten Wertubertragungszentrum gultige Abrechnungsbe- 
trage in ein Kundensystem laden. Spiegelt ein Dritter oder ein Kunde die Funktionalitat des Wertiibertragungszen- 

5 trums vor, so gelingt es diesem vorgespiegelten Wertubertragungszentrum nicht, eine verschlusselte Ladevorgangs- 

identifikationsnurnmer zu erzeugen, die im Briefzentrum ordnungsgemaB entschliisselt werden kann. Zudem kann 
das Zertifikat des offentlichen Schliissels des Wertubertragungszentrums nicht gefalscht werden. 

- Kunden konnen nicht unter Umgehung des Wertubertragungszentrums einen Freimachungsvermerk erstellen, 
dessen Ladevorgangsidentifikationsnummer derart verschliisselt ist, dass sie im Briefzentrum als giiltig entschliis- 

10 selt werden konnte. 

[0112] Zur Erhohung der Datensicherheit, insbesondere beim Suchen, ist eine erschopfende Anzahl von Zufallszahlen 
zur Hash-Wert-Bildung heranzuziehen. 

15 - Die Lange der Zufallszahl ist daher moglichst gross und betragt vorzugsweise mindestens 16 byte (128 bit). 

[0113] Die eingesetzte Sicherheitsarchitektur ist durch die Moglichkeit, kundenspezifische Schlussel einzusetzen, ohne 
dass es notwendig ist, in zur Entschlusselung bestimmten Stellen, insbesondere Briefzentren, Schlussel bereit zu halten, 
den bekannten Verfahren uberlegen. Diese vorteilhafte Ausgestaltung ist ein wesentlicher Unterschied zu den bekannten 

20 Systemen nach dem Information-Based Indicia Program (IBIP). 

[0114] Falls keine Signaturprufung wie im Modell IBIP erfoigt, wiirde keine wesentlich hohere Sicherheit als bei der 
Absenderfreistempelung erzieit. Wird zudem die Tatsache bekannt, dass die digitalen Signaturen nicht gepriift werden, 
konnte dies zu einem Anstieg des Missbrauchs fuhren. Werden namlich in missbrauchlicher Absicht alle Angaben, die 
zur Plausibilitatspriifung herangezogen werden, gefalscht, ohne jedoch eine gultige Signatur anzufugen, so kann dieser 

25 Missbrauch auch bei erheblichem Umfang auBerhalb von Stichproben nicht erkannt werden, 

Vorteile der Sicherheitsarchitektur 

[0115] Folgende Merkmale zeichnen die beschriebene Sicherheitsarchitektur gegenuber dem IBIP-Modell der USA 
30 aus: 



- Die eigentliche Sicherheit wird in den Systemen der Deutschen Post (Wertubertragungszentrum, Briefzentrum, 
Entgeltsicherungssystem) gewahrleistet und ist damit vollstandig im Einflussbereich der Deutschen Post. 

- Es werden im Freimachungsvermerk keine Signaturen, sondern technisch gleichwertige und ebenso sichere 
35 (symmetrisch) verschlusselte Daten und Hash-Werte angewandt. Hierzu wird im einfachsten Falle nur ein symme- 

trischer Schlussel verwendet, der alleine im Einflussbereich der Deutschen Post liegt und somit leicht austauschbar 
ist. 

- Im Briefzentrum ist eine Oberpriifung aller Freimachungsmerkmale (nicht blofi stichproben weise) moglich. 

- Das Sicherheitskonzept basiert auf einem einfachen, in sich geschlossenen Priifkreislauf, der in Einklang mit ei- 
40 nem hierauf angepaBten Hintergrundsystem steht. 

- Das System macht selbst ansonsten kaum feststellbare Dubletten erkennbar. 

- Ungultige Phantasiemarken sind mit diesem Verfahren mit hoher Genauigkeit erkennbar. 

- Neben der Plausibihtatsprufung kann bei alien Freimachungsvermerken eine Uberprufung der Ladevorgangs- 
identifikationsnummer in Echtzeit erfolgen. 

45 



Sendungsarten 

[0116] Mit der PC-Frankierung konnen alle Produkte des Versendungsdienstleisters wie beispielsweise "Brief natio- 
50 naT (einschlieBlich Zusatzleistungen) und "Direkt Marketing nationaT gemaB einer vorhergehenden Fesdegung durch 
den Versendungsdienstleister freigemacht werden. 

[0117] Ein Einsatz fiir andere Versandformen wie Paket- und Expresssendungen ist gleicherrnassen moglich. 
[0118] Der Gebiihrenbetrag, der maximal iiber das Wertubertragungszentrum geladen werden kann, wind auf einen ge- 
eigneten Betrag festgelegt. Der Betrag kann je nach Anforderung des Kunden und dem Sicherheitsbediirfnis des Post- 
55 dienstleisters gewahlt werden. Wahrend fur einen Einsatz im Privatkundenbereich ein Gebiihrenbetrag von maximal 
mehreren hundert DM besonders zweckmaBig ist, werden fur Einsatze bei Grosskunden wesentlich hohere Gebuhrenbe- 
trage vorgesehen. Ein Betrag in der Grossenordnung von etwa DM 500,- eignet sich sowohl fur anspruchsvolle Privat- 
haushalte als auch fur Freiberufler und kleinere Unternehmen. Der in der Borse gespeicherte Wert sollte vorzugsweise 
den doppelten Wertbetrag systemtechnisch nicht uberschreiten. 

60 

Falschfrankierte Sendungen 

[0119] Falschfrankierte und nicht zur Befbrderung geeignete, bereits bedruckte Schreiben, Umschlage etc. mit einem 
giilugen Freimachungsvermerk werden dem Kunden gutgeschrieben. 
65 [0120] Durch geeignete MaBnahmen, beispielsweise durch eine Stempelung von in dem Briefzentrum eingehenden 
Sendungen, ist es moglich festzustellen, ob eine Sendung bereits befbrdert wurde. Hierdurch wird verhindert, dass Kun- 
den bereits befbrderte Sendungen vom Empfanger zuruck erhalten und diese zur Gutschrift bei dem Postdientsbetreibei; 
beispielsweise der Deutschen Post AG, einreichen. 
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[0121] Die Riicksendun^^MIe zentrale Stelle des Versendungsdiensdeisters, beis A Rise der Deutschen Post, er- 
moglicht ein hohes Mafi an ^^eltsicherung durch Abgleich der Daten rni it Abrechnun^^Eragen und die Kenntnis uber 
die haufigsten Zusendungsgriinde. Hierdurch besteht gegebeneofalls die Moglichkeit der Nachsteuerung durch Ande- 
rung der Einfuhrungsvoraussetzungen mit dem Ziel der Reduzierung der Riicksendequote. 

5 

Gultigkeit von Freimachungswerten 

[0122] Vom Kunden gekaufte Abrechnungswerte sind aus Griinden der Entgeltsicherung beispielsweise nur 3 Monate 
giiltig. Ein entsprechender Hinweis ist in der Vereinbarung mit dem Kunden aufzunehmen. Konnen Frankierwerte nicht 
innerhalb von 3 Monaten aufgebraucht werden, muss vom Kundensystem die Kontaktierung des Wertubertragungszen- 10 
trums zu einer erneuten Herstellung von Freimachungsvermerken aufgenommen werden. Bei dieser Kontaktierung wird, 
wie beim ordentlichen Laden von Abrechnungsbetragen, der Restbetrag eines alten Abrechnungsbetrages einem neu aus- 
gegebenen Abrechnungsbetrag zugeschlagen und unter einer neuen Ladevorgangsidendfikationsnummer dem Kunden 
zur Verfiigung gestellt wird. 



Besondere betriebliche Behandlung 



[0125] Vorzugsweise finden die Vorschriften der aktuellsten Fassung des Dokuments International Postage Meter Ap- 
proval Requirements (TPMAR), UPU S-30, ebenso Anwendung wie alle Normen und Standards, auf die in diesem Do- 
kument verwiesen wird. Die Einhaltung aller dort genannten "Requirements" ist, soweit mdglich, fur das Kundensystem 
sinnvoll. 

Digital Postage Marks: Applications, Security & Design 



Systemtechnische Interoperabilitat 

[0130] Die systemtechnische Interoperabilitat bezieht sich auf die Funktionsfahigkeit der Schnittstellen des Kunden- 
sy stems, beziehungsweise auf die Einhaltung der in den Schnittstellenbeschreibungen spezifizierten \forgaben. 

Schnittstelle Abrechnungsbetrag 

Kommunikationsweg, Protokolle 



15 



[0123] Grundsatzlich konnen die Freimachungsvermerke eine beliebige Form aufweisen, in der die in ihnen enthalte- 
nen Informationen wiedergegeben werden konnen. Es ist jedoch zweckmassig, die Freimachungsvermerke so zu gestal- 
ten, dass sie wenigstens bereichsweise die Form von Barcodes aufweisen. Bei der dargestellten Losung des 2D-Barcodes 20 
und der daraus resulderenden Entgeltsicherung sind folgende Besonderheiten in der Produktion zu berucksichtigen: 
PC-frankierte Sendungen konnen iiber alle Einlieferungsmbglichkeiten, auch uber Briefkasten, eingeliefert werden. 
[0124] Durch die Festlegung von Zulassungsvoraussetzungen fur Hersteller von fur die Schnittstellen relevanten Be- 
standteilen des Frankierungssystems, insbesondere fiir Hersteller und/oder Betreiber von Kundensystemen, wird die Ein- 
haltung der dargestellten SicherheitsmaBnahmen weiter erhdht. 25 

Ubergeordnete Normen, Standards und Vorgaben 

International Postage Meter Approval Requirements (IPMAR) 



30 



35 



[0126] Grundsatzlich finden die Vorschriften der aktuellen Fassung des Dokuments Digital Postage Marks: Applicati- 
ons, Security & Design (UPU: Technical Standards Manual) ebenso Anwendung wie alle Normen und Standards, auf die 
in diesem Dokument verwiesen wird. Die Einhaltung des "normativen" Inhalts sowie die weitestgehende Beachtung des 40 
"informativen" Inhalts dieses Dokuments ist, soweit moglich, fiir das Kundensystem sinnvoll. 

[0127] Vorzugsweise finden Regelungen und Bestimmungen des Versendungsdiensdeistungsuntemehmens gleichfalls 
Anwendung. 

[0128] Durch eine Zulassung lediglich solcher Systeme, die alle gesetzlichen Bestimmungen ebenso erfullen wie alle 
Normen und Standards des Versendungsdienstleisters, werden Datensicherheit und Zuverlassigkeit des Systems ebenso 45 
gewahrleistet wie seine Benutzerfreundlichkeit. 

Weitere Gesetze, Verordnungen, Richtlinien, Vorschriften Normen und Standards 

[0129] Grundsatzlich finden alle Gesetze, Verordnungen, Richtlinien, Vorschriften, Normen und Standards der jeweils 50 
gukigen Fassung Anwendung, die zur Entwicklung und zum Betrieb eines technischen Kundensystems in der konkreten 
Auspragung zu beachten sind. 



55 



60 



[0131] Die Kommunikation iiber die Schnittstelle Abrechnungsbetrag erfolgt vorzugsweise iiber das offentliche Inter- 
net auf der Basis der Protokolle TCP/IP und HTTP. Der Datenaustausch kann optional per HTTP uber SSL verschlusselt 
werden (https). Hier dargestellt ist der Soll-Prozess einer erforderlichen Ubertragung. 65 
[0132] Der Datenaustausch erfolgt vorzugsweise, sofern moglich, iiber HTML- und XML-kodierte Dateien. Die text- 
lichen und graphischen Inhalte der HTML-Seiten sind im Kundensystem darzustellen. 

[0133] Es erscheint empfehlenswert, bei den Kommunikationsseiten auf eine bewahrte HTML- Version zuriickzugrei- 



11 




DE 100 20 566 A 1 

fen und auf die Verwendunf^^Frames, eingebetteten Objekten (Applets, ActiveX e^PKd ggf. animierten GIFs zu 
verzichten. 

Anmeldung zum Laden eines Abrechnungsbetrages (erste Ubertragung von dem Sichemngsmodul zum Wertiibertra- 

gungszentrum) 

[0134] Im Rahmen der ersten Ubertragung von dem Sichemngsmodul zum Wertubertragungszentrum werden das Zer- 
tifikat des Sicherungsmoduls sowie ein Aktionsindikator A unverschliisselt und unsigniert iibertragen. 

Ruckmeldung zur Anmeldung (erste Antwort vom Wertubertragungszentrum zum Sichemngsmodul) 

[0135] Die Ruckmeldung des Wertubertragungszentrums enthalt das eigene Zertifikat des Wertubertragungszentrums, 
einen verschlusselten Sitzungsschlussel und die digitale Signatur des verschliisselten Sitzungsschlussels. 

Zweite Ubertragung von dem Sichemngsmodul zum Wertubertragungszentrum 

[0136] Im Rahmen dieser Obertragung sendet das Sichemngsmodul den neu verschlusselten Sitzungsschlussel, die 
verschlusselte Zufallszahl und den verschlusselten Datensatz mit Nutzdaten (Hohe eines vorab geladenen Abrechnungs- 
betrages, Restwert des aktueilen Abrechnungsbetrages, aufsteigendes Register aller Abrechnungsbetrage, letzte Lade- 
vorgangsidentifikationsnummer) an das Wertubertragungszentrum (alles asymmetriscb mit dem offentlichen Schliissel 
des Wertubertragungszentmms verschliisselt). Gleichzeitig sendet das Sichemngsmodul die digitale Signatur dieser ver- 
schliisselten Daten an das Wertubertragungszentrum. Gleichzeitig kann das Kundensystem weitere, nicht verschlusselte 
und nicht signierte Nutzungsprotokolle oder Nutzungsproflle an das Wertubertragungszentrum senden. 
[0137] Es ist zweckmassig, dass die Nutzungsdaten in ein Nutzungsprotokoll eingetragen werden und dass das Nut- 
zungsprotokoll und/oder die darin vermerkten Eintrage digital signiert werden. 

Zweite Antwort vom Wertubertragungszentrum zu dem Sichemngsmodul 

[0138] Das Wertubertragungszentrum ubermittelt die symmetrisch verschlusselte Zufallszahl und die symmetrisch 
verschlusselte Ladevorgangsidentifikationsnummer an das Sichemngsmodul. AuBerdem ubermittelt das Wertiibertra- 
gungszentmm die mit dem offentlichen Schliissel des Sichemngsmoduls Ladevorgangsidentifikationsnummer, Login- 
Informationen fur das Sichemngsmodul sowie einen neuen Sitzungsschlussel an das Sichemngsmodul. Die gesamten 
ubertragenen Daten werden zudem digital signiert. 

Dritte Ubertragung von dem Sichemngsmodul zum Wertubertragungszentrum 

[0139] Im Rahmen der dritten Ubertragung werden von dem Sichemngsmodul der neue Sitzungsschlussel, die neue 
Lade vorgangsidentifikationsnummer zusammen mit Nutzdaten zur Bestatigung der erfolgreichen Kommunikation alle- 
samt in verschlusselter und digital signierter Form an das Wertubertragungszentmm iibertragen. 

Dritte Antwort vom Wertubertragungszentmm an das Sichemngsmodul 

[0140] Bei der dritten Antwort quittiert das Wertubertragungszentmm den Erfolg der Ubertragung ohne Anwendung 
kryptographischer Verfahren. 

Deinstall ation 

[0141] Die Moglichkeit einer Deinstallation des Kundensystems muss durch den Kunden moglich sein. 

[0142] Die detaillierte, technische Beschreibung der Schnittstelle Abrechnungsbetrag erfolgt mit Konzeption des post- 

eigenen Wertubertragungszentmms. 

Nutzungsprotokoll und Nutzungsprofil 

[0143] Im Kundensystem ist im Rahmen jeder Erzeugung eines Freimachungsvermerks ein Protokolleintrag zu erzeu- 
gen, der alle Angaben des jeweiligen Freimachungsvermerks - versehen mit einer digitalen Signatur des Sichemngsmo- 
duls - enthalten muss. Weiterhin muss im Protokoll jeder Fehlerstatus des Sichemngsmoduls derart verzeichnet werden, 
dass die manuelle Loschung dieses Eintrags bei der Uberpriifung bemerkt wird. 

[0144] Das Nutzungsprofil enthalt eine aufbereitete Zusammenfassung der Nutzungsdaten seit der letzten Kommuni- 
kation mit dem Wertubertragungszentmm. 

[0145] Ist ein Kundensystem in eine beim Kunden befindliche und eine zentral (z. B. im Internet befindliche) Kompo- 
nente aufgetrennt, so muss das Nutzungsprofil in der zentralen Komponente gefuhrt werden. 

Schnittstelle Freimachungsvermerk 

Bestandteile und Auspragungen 

[0146] Das Kundensystem muss in der Lage sein, PC-Freimachungsvermerke zu erzeugen, die exakt den \brgaben der 
Deutschen Post, beziehungsweise dem Rahmen der gangigen CEN- und UPU-Standards entsprechen. 
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ke bestehen vorzugsweise aus folgenden drei Element^^ 



- Einem 2-dimensionalen Strichcode, Barcode oder Matrixcode, in dem sendungsspezifische Informationen in ma- 
schinenlesbarer Form dargestellt sind. (Zweck: Automatisierung in der Produktion und Entgeltsicherung der Deut- 
schen Post.) 

- Text in Klarschrift, der wichtige Teile der Strichcode-Information in lesbarer Form wiedergibt (Zweck: Kontroll- 
moglichkeit fur den Kunden sowie in der Produktion und Entgeltsicherung der Deutschen Post.) 

- Eine den Versendungsdienstleister, beispielsweise die Deutsche Post, kennzeichnende Marke wie beispielsweise 
ein Posthom. 

Spezifikation des Dateninhaltes 



to 



[0148] ZweckmaBigerweise enthalten Strichcode und Klartext des PC-Freimachungsvermerks folgende Informatio- 
nen: 15 



20 



25 



30 



35 



40 



45 



50 



55 



60 



65 
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Tabelle 

Inhalt des PC-Freimachungsvermerks 







Im 

Strich 
code 


Im 

Klar- 
text 




GroSe 
(Byte) 


Typ 


Anmerkung 


1 


Post- 

Unternehmen 


Ja 


Nein 




3 


Binar 


z .B.Deutsche 
Post 


2 


Fr e i machungs - 
art 


Ja 


Nein 




1 


Binar 


z.B. 

PC - Franki e rung 


3 


Version und 

Version 

Preis/Produkt 


Ja 


Nein 




1 


Binar 




4 


Krypto- 

Algorithmus-ID 


Ja 


Nein 




1 


Binar 


z.B. 

TDES, 128 bit 


5 


Ladevorgangs 
identif ikati 
onsnummer 
(verschlusselt) 

- Hersteller 

- Modell 

- Serien-Nr. 

- Ifd. Vorgabe 

- Betrag 

- Wahrung 

- Gultig bis 

- Redundanz 


Ja 






16 


Binar 


- 


6 


Zufallszahl 
(verschlusselt) 


Ja 


Nein 




16 


Binar 




7 


Ifd. Sendungs- 
Nr. 


Ja 


Ja 




3 


Binar 


bezogen auf das 
Siche rungs modul 


8a 


Produktart 


Ja 


Ja 

* 




2 


Binar 


einschl . Zusatz- 
leistung - Im 
Klartext nur bei 
ermafiigten Sen- 
dungsarten (z.B. 
Infobrief) 


8b 


Versendungs form 


Nein 


Ja 








Sendungsart bzw. 
gesonderte Ver- 
sendungs form 


9 


Entgelt 


Ja 


Ja 




2 


Binar 


Klartext in 
ASCII 


10 


Freimachungs- 
datum 


Ja 


Ja 




3 


Binar 




11 


PLZ des 
Empf angers 


Ja 


Nein 




3 


Binar 




12 


StraSe/Postfach 
des Empf angers 


Ja 


Nein 




6 


ASCII 


Erst en und 
letzten drei 
Stellen der 
Anschrif t 


13 


Restwert des 
Wertbetrages 


Ja 


Nein 




3 


Binar 




14 


Hash-Wert 


Ja 


Nein 




20 


Binar 


SHA-l 



10 



15 



20 



25 



30 



35 



40 



45 



50 



55 



60 



65 



[0149] Beschrieben wird hier nur der Inhalt des Freimachungsvermerks. Die Vorschriften des Versendungsdiensdei- 
sters fur den Inhalt der Adressangaben behalten unverandert ihre Gultigkeit. 

Spezifikation der physikalischen Auspragung auf Papier(Layout) 

[0150] Der Freimachungsvermerk ist vorteilhafterweise im Anschrif tenfeld linksbundig oberhalb der Anschrift auf der 
Sendung angebracht 

[0151] Das Anschriftenfeld wird in der jeweils gultigen Fassung der Normen des Versendungsdiensdeisters spezifi- 
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ziert. So werden insbesond^j^ende Freimachungen ermoglicht: 

- Aufdruck auf den Briefumschlag, 

- Aufdruck auf Klebeetiketten oder 

- Verwendung von Fensterbriefumschlagen derart, dass der Aufdruck auf den Brief durch das Fenster vollstandig 5 
sichtbar ist 

[0152] FUr die einzelnen Elernente des Freimachungsvermerks gilt vorzugsweise: 

Verwendet wird zunachst der Strichcode vom Type Data Matrix, dessen einzelne Bildpunkte eine Kantenlange von min- 
destens 0,5 Millimeter aufweisen sollten. 10 
Im Hinblick auf lesetechnische Voraussetzungen sollte ein 2D-Barcode in Form der Data Matrix mit einer minimalen Pi- 
xelgroBe von 0,5 mm bevorzugt zur Anwendung kommen. Eine ggf . zweckmaBige Option besteht darin, die Pixel-GroBe 
auf 0,3 mm zu reduzieren. 

Bei einer DarstellungsgroBe von 0,5 mm pro Pixel ergibt sich eine Kantenlange des gesamten Barcodes von ca. 18 bis 
20 mm, wenn alle Daten wie beschrieben eingehen. Falls es gelingt, Barcodes mit einer PixelgroBe von 0,3 mm in der 15 
ALM zu lesen, lasst sich, die Kantenlange auf ca. 13 mm reduzieren. 

Eine nacbtragliche Erweiterung der Spezifikationen auf die Verwendung eines anderen Barcodes (z. B. Aztec) bei glei- 
chen Dateninbalten ist moglich. 

[0153] Eine bevorzugte Ausfuhrungsform des Layouts und der Positionierung der einzelnen Elemente des Freima- 
chungsvermerks ist nachfolgend in Fig. 5 beispielhaft dargestellt. 20 
[0154] Die "kritischste" GroBe ist die Hone des dargestellten Fensters eines Fensterbriefumschlags mit einer GroBe 
von 45 mm x 90 mm. Hier dargestellt wird ein DataMatrix-Code mit einer Kantenlange von ca. 13 mm, der bei Verwen- 
dung der vorgeschlagenen Datenfelder nur bei einer Pixelauflosung von 0,3 mm moglich ist. Ein Code mit einer Kanten- 
lange von 24 mm lasst beziiglich der zur Verfugung stehenden Hone keinen ausreichenden Raum fiir Angaben zur An- 
schrift. 25 

Druckqualitat und Lesbarkeit 

[0155] Verantwortlich fur den einwandfreien Aufdruck des Freimachungsvermerks sind der Hersteller des Kundensy- 
stems im Rahmen des Zulassungsverfahrens so wie der Kunde im spateren Betrieb. Hierzu ist der Kunde durch geeignete 30 
Hinweise in einem Benutzerhandbuch und einem Hilfesystem hinzuweisen. Dies gilt insbesondere fiir das saubere Haf- 
ten von Etiketten und das Verhindern des Verrutschens (von Teilen) des Freimachungsvermerks auBerhalb des sichtbaren 
Bereichs von Fensterbriefumschlagen. 

[0156] Die maschinelle Lesbarkeit von Freimachungsvermerken steht in Abhangigkeit von der verwendeten Druck- 
aufldsung und vom Kontrast. Sollen statt schwarz auch andere Farben zur Anwendung kommen, so ist mit einer gerin- 35 
geren Leserate zu rechnen. Es ist davon auszugehen, dass die geforderte Leserate bei einer im Drucker verwendeten Auf- 
losung von 300 dpi ( M dots per inch") bei hohem Druck-Kontrast gewahrleistet werden kann; das entspricht etwa 120 
Bildpunkten pro Zentimeter. 

Testdrucke 40 

[0157] Das Kundensystem muss in der Lage sein, Freimachungsvermerke zu produzieren, die in Auspragung und 
GroBe gultigen Freimachungsvermerken entsprechen, jedoch nicht fur den Versand bestimmt sind, sondem fur Kontroll- 
ausdrucke und der Drucker-Feinjustierung dienen. 

[0158] Vorzugsweise ist das Kundensystem so gestaltet, dass die Testdrucke sich in einer fur das Versendungsuntemeh- 45 
men erkennbaren Weise von tatsachlichen Freimachungsvermerken unterscheidet Dazu wird beispiels weise in der Mitte 
des Freimachungsvermerks die Aufschrift "MUSTER - nicht versenden" angebracht Mindestens zwei Drittel des Bar- 
codes, sollen durch die Aufschrift oder anderweitig unkenntlich gemacht werden. 

[0159] Neben echten (bezahiten) Freimachungsvermerken diirfen auBer gesondert gekennzeichneten Testdrucken 
keine Nulldrucke hergestellt werden. 50 

Anforderungen an das Kundensystem 

Basis-System 

Uberblick und Funktionalitat 



Anforderungen an den Aufbau und die Sicherheit 
[0163] Das Basis-System verfugt vorzugsweise iiber vier Schnittstellen: 

1 . Uber die beschriebene Schnittstelle Abrechnungsbetrag erfolgt die Kommunikation mit dem Wertubertragungs- 



55 



[0160] Das Basis-System dient als Bindeglied zwischen den anderen Komponenten der PC-Frankierung, namentlich 
dem Wertiibertragungszentrum, des Sicherungsmoduls, dem Drucker und dem Kunden. Es besteht aus einem oder meh- 
reren Computersystemen, zum Beispiel PCs, die ggf. auch durch ein Netzwerk miteinander verbunden sein konnen. 60 
[0161] Eine Darstellung des Gesamtsystems ist in Fig. 6 dargestellt. 

[0162] Das Basis-System stellt auch die komfortable Benutzung des Gesamtsystems durch den Kunden sichet 
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zentrum. '^^H ^^^m 

2. Uber eine Schnittstelle zum Sicherungsmodul werden alle Inform ationen ausgetauscht, die dem Sicherungsmo- 
dul bekanntgegeben werden mussen (Abrechnungsbetrag, beziehungsweise Ladevorgangsidentifikationsnummer, 
sendungsspezifische Daten zu einzelnen Frankierungen). AuBerdem werden uber diese Schnittstellen alle Daten mit 

5 dem Sicherungsmodul ausgetauscht (kryptographisch verarbeitete Daten). 

3. t)ber eine Schnittstelle zum Drucker wird dieser angesteuert. 

4. tjber dine Schnittstelle zum Benutzer, beziehungsweise Kunden (Graphical User Interface, GUI), muss dieser 
alle relevanten Prozesse in Interaktion mit der groBtmoglichen Ergonomie veranlassen konnen. 

10 [0164] Im Basis-System sollten auBerdem folgende Daten gespeichert und verarbeitet werden: 

- Benutzerspezifische Einstellungen/Daten, 

- detaillierte Nutzungsprotokolle und Nutzungsprofile, 

- bei Verwendung von SSL: auswechselbare Zertifikate, mit denen die Gultigkeit der SSL-Zertifikate verifiziert 
15 werden konnen und 

- alle relevanten Informationen uber die Produkte und Preise des Versendungsdiensdeisters. 
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Funktionsumfang und Ablaufe 
[0165] Das Basis-System unterstutzt vorzugsweise folgende Ablaufe: 



- Erstinstallation mit Benutzerhilfe, 

- Benutzeridentifikation, insbesondere gegenuber dem Sicherungsmodul; gegebenenfalls mit unterschiedlichen 
25 Berechtigungen fur Laden von Abrechnungsbetragen und Herstellung von Freimachungsvermerken, 

- gegebenenfalls Administration mehrerer Benutzer, 

- Unterstutzung des Benutzers beim Laden von Abrechnungsbetragen (hierbei Unterstutzung der Wiedergabe von 
Informationen, die vom Wertubertragungszentrum in Form von HTML-kodierten Dateien gesandt werden), 

- Unterstutzung des Benutzers beim Auftreten von Problemen beim Laden von Abrechnungsbetragen, 
30 - fiir den Benutzer transparente Verwaltung des Wertbetrages (Kontotibersicht), 

- Verwaltung von Nutzungsprotokollen, Aufbereitung von Nutzungsprofilen und tJbertragung von Nutzungsproto- 
kollen oder -profilen, 

- Unterstutzung des Benutzers bei der Erzeugung und beim Ausdruck des Freimachungsvermerks (Veranschauli- 
chung eines Musters des zu druckenden Freimachungsvermerks auf dem Bildschirm - WYSIWYG), 

35 - plausibilitatsgesicherte Entgeltberechnung gemaB Service-Information der Deutschen Post, 

- elektronisches Hilfesystem, 

- automatische Aktualisierung der relevanten Informationen uber die Produkte und Preise der Deutschen Post bei 
Anderungen sowie Information des Kunden uber die stattfindende und abgeschlossene Aktualisierung, 

- technische Unterbindung des mehrfachen Ausdrucks ein- und desselben Freimachungsvermerks und 
40 - De- Installation des Kundensy stems. 



Sicherungsmodul 

45 Aufgabe und Sicherheitsniveau 

[0166] Das Sicherungsmodul gewahrleistet als "kryptographisches Modul" im Sinne der FTPS PUB 140, Security Re- 
quirements for Cryptographic Modules, die eigentliche Sicherheit des Kundensystems. Sie besteht aus Hardware, Soft- 
ware, Firmware oder einer Kombination hieraus und beherbergt die kryptographische Logik und die kryptographischen 
50 Prozesse, das heiBt, die Verwaltung und Anwendung kryptographischer Verfahren sowie die manipulationssichere Spei- 
cherung des Wertbetrages. Die Anforderungen, denen das Sicherungsmodul geniigen muss, werden 

- beziiglich des Sicherheitsstandards durch geeignete Normen, wie beispielsweise FTPS PUB 140 definiert und 

- beziiglich der Einhaltung von Post- Standards durch die an FTPS PUB 140 angelehnte UPU-VerdfTentlichung "In- 
55 ternational Postage Meter Approval Requirements (IPMAR)" definiert. 

[0167] Zur Einfuhrung und zum Betrieb in einem Kundensystem muss ein Sicherungsmodul als Kryptographisches 
Modul nach FTPS PUB 140 - vorzugsweise nach Sicherheitsstufe 3 (Security Level 3) - im Rahmen des Einfuhrungs- 
verfahrens entsprechend zertifiziert werden. 

60 

Prozesse des Sicherungsmoduls 

[0168] Das Sicherungsmodul sollte vorzugsweise zur Initialisierung und zur Kommunikation mit dem Wertubertra- 
gungszentrum und Deaktivierung neben ublichen Operationen im Wesentlichen folgende Prozesse unterstutzen, die im 
65 hinteren Teil des Anhangs Technische Beschreibung Kundensystem detailliert beschrieben werden: 

- Schliisselerzeugung 

- Ausgabe des offentlichen Schlussels 
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Zertifikatspeicherung 
Signaturerzeugung 
SignatuiprOfung 
Zertifikatprufung 
Temporare Zertifikatspeicherung 
Asymmetrische Verschlusselung 
Asymmetrische Entschliisselung 
Zufallszahlerzeugung 
Speicherung eines Sitzungsschlussels 

Speicherung von zwei Ladevorgangsidentifikationsnummern 
Speicherung des aktuellen Registerwerts der Abrechnungsbetrage 
Speicherung des aufsteigenden Registerwerts 
Benutzeridentifikation 

Statusausgabe der Gultigkeit der Abrechnungsbetrage 
Statusausgabe des Registerwerts der Abrechnungsbetrage 
Hash-Bildung der sendungspezifischen Daten 

Verminderung der Registerwerte von geladenen Abrechnungsbetragen 

Fehlerprotokollierung 

Selbsttest 

Deaktivierung 



Testdrucke 

Das Sicherungsmodul wird beim Testdruck nicht verwendet und daher auch nicht kontaktiert. 

Drucker 

[0169] Der Drucker kann nach Massgabe des Herstellers des Kundensystems entweder ein handelsiiblicher Standard- 
drucker oder ein Spezial drucker sein. 

[0170] Die grofie Mehrzahl heutiger Laser- und Untenstrahldrucker sollte prinzipiell fur die PC-Frankierung geeignet 
sein. Empfohlen werden sollten Drucker mit einer Auflosung von wenigstens 300 dpi (dots per inch). 

Prozesse innerhalb des Kundensystems 

Ablauf der Erzeugung von Freimachungsvermerken 

[0171] Durch das Kundensystem fuhrt der Kunde folgende Teilprozesse bei der Erzeugung von Freimachungsvermer- 
ken durch: 

- Aufbau der Verbindung zum Sicherungsmodul: "Dber das Basis-System wird eine Verbindung zum Sicherungs- 
modul hergestellt. 

- Identification des Benutzers: Der Benutzer identifiziert sich mit Passwort/PIN personlich bei dem Sicherungsmo- 
dul und aktiviert diese somit. 

- Eingabe der sendungsspezifischen Informationen: Der Kunde gibt, mit Unterstiitzung des Kundensystems, die er- 
forderlichen sendungsspezifischen Informationen in das Basis-System ein, das die wesentlichen Daten an das Siche- 
rungsmodul ubergibt. 

- Erzeugung des Freimachungsvermerks: Das Basis-System erzeugt aus den sendungsspezifischen Daten und den 
kryptographisch verarbeiteten Daten aus dem Sicherungsmodul einen Freimachungsvermerk. 

- Protokollierung der Herstellung von Freimachungsvermerken: 

Jede erfolgreiche Ruckubertragung wird in einem Nutzungsprotokoll des Basis-Systems festgehalten. Bei einer 
Aufteilung des Kundensystems in eine lokale Komponente beim Kunden und eine zentrale Komponente (z. B. im 
Internet) ist das Nutzungsprotokoll in der zentralen Komponente zu fuhren. 

- Abbau der Kommunikationsbeziehung: Sind alle angeforderten Freimachungsvermerke hergestellt worden, so 
wird die Kommunikationsbeziehung wieder abgebauL Bei erneuter Herstellung von Freimachungsvermerken ist die 
Benutzeridentifikation wieder - wie oben beschrieben - vorzunehmen. 

- Testdrucke: Alternativ zu dieser Vorgehensweise ist es moglich, die Benutzerfuhrung so weit fortschreiten zu las- 
sen, dass ein Muster eines Freimachungsvermerks sowohl auf dem Bildschirm dargestellt (WYSIWYG) als auch als 
(nicht giiltiger) Testdruck ausgedruckt werden kann. Erst in einem spaten Stadium wiirde hierbei der oben genannte 
Prozess der Einbeziehung des Sicherungsmoduls erfolgen. 

[0172] Der Einsatz des technischen Systems wird durch zweckmaBige organisatorische Mafinahmen flankiert, so dass 
ein technisch registrierbarer Mehrfachversand eines Freimachungsvermerkes auch als ein VerstoB gegen Geschaftsbe- 
dingungen des Versenders betrachtet wird. 

[0173] Femer ist es vorteilhaft, geeignete technische Parameter fur den Ausdruck der Freimachungsvermerke vorzuse- 
hen, insbesondere bezuglich der Druckqualitat, damit die Freimachungsvermerke in automatischen Eifassungseinricb- 
tungen besser erf ass t werden konnen. 

[0174] Fur eine Uberpriifung der Systeme konnen geeignete Qualitatssicherungssysteme, insbesondere nach den Nor- 



17 



DE 100 20 566 A 1 

men ISO 9001 ff. zugrunde ^BJT werden. 

Patentanspriiche 

5 1 . Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken, wobei ein Kundensystem von einem 

Wertubertragungszentrum uber eine Datenleitung einen Gebiihrenbetrag ladt, wobei das Kundensystem ein Druk- 
ken von Freimachungsvermerken auf Postsendungen steuert und wobei das Wertubertragungszentrum ein Datenpa- 
ket an das Kundensystem sendet, dadurch gekennzeichnet, dass in dem Kundensystem Daten erzeugt werden, die 
so verschliisselt sind, dass das Wertubertragungszentrum diese entschliisseln kann, dass die Daten von dem Kun- 
10 densystem zu dem Wertubertragungszentrum gesendet werden und dass das Wertubertragungszentrum die Daten 

entschlusselt und anschlieBend die Daten erneut mit einem dem Kundensystem nicht bekannten Schlussel ver- 
schliisselt und die so verschlusselten Daten anschlieBend an das Kundensystem ubertragt 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Verschlusseiung in dem Kundensystem unter Ein- 
satz einer Zufallszahl erfolgt 

15 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Zufallszahl in einem Sicherungsmodul erzeugt 

wird, auf das ein Benutzer des Kundensystems keinen Zugriff hat. 

4. Verfahren nach einem oder beiden der Anspriiche 2 oder 3, dadurch gekennzeichnet, dass die Zufallszahl zusam- 
men mit einem von dem Wertubertragungszentrum ausgegebenen Sitzungsschlussel und einem offentiichen Schlus- 
sel des Wertiibertragungszentrums verschliisselt wird. 
20 5. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass das Kun- 

densystem die Daten mit einem privaten Schlussel signiert. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der private Schlussel in dem Sicherungsmodul ge- 
speichert ist 

7. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass die Daten 
25 mit jeder Anforderung eines Gebiihrenbetrages von dem Kundensystem an das Wertubertragungszentrum ubertra- 

gen werden. 

8. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass das Wert- 
ubertragungszentrum anhand der ubermittelten Daten das Kundensystem identifiziert. 

9. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass das 'Wfert- 
30 ubertragungszentrum die von ihm verschlusselten Daten an das Kundensystem schickt. 

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die von dem Wertubertragungszentrum an das Kun- 
densystem gesandten Daten einen ersten Bestandteil aufweisen, der von dem Kundensystem nicht entschlusselt 
werden kann und dass die Daten ferner einen zweiten Anteil aufweisen, der von dem Kundensystem entschlusselt 
werden kann. 

35 11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass der in dem vom Kundensystem entschlusselbare 

Teil der Daten Informationen uber die Identitat des Kundensystems enthalt. 

12. Verfahren nach einem oder beiden der Anspriiche 10 oder 11, dadurch gekennzeichnet, dass der von dem Kun- 
densystem entschlusselbare Anteil der Daten Informationen iiber die Hohe eines Gebiihrenbetrages enthalt. 

13. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass bei jeder 
40 Dateniibertragung von dem Wertubertragungszentrum zu dem Kundensystem ein Betrag ubertragen wird, der zur 

Erstellung von mehreren Freimachungsvermerken ausreicht. 

14. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass in dem 
Kundensystem ein Hash- Wert gebildet wird. 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass der Hash- Wert unter Einbeziehung von Angaben 
45 uber Sendungsdaten gebildet wird. 

16. Verfahren nach einem oder mehreren der Anspriiche 14 oder 15, dadurch gekennzeichnet, dass der Hash-Wert 
unter Einbeziehung einer zwischengespeicherten Zufallszahl gebildet wind. 

17. Verfahren nach einem oder mehreren der Anspriiche 14 bis 16, dadurch gekennzeichnet, dass der Hash-Wert 
unter Einbeziehung einer Ladevorgangsidentifikationsnummer gebildet wird. 

50 18. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass der Frei- 

machungsvermerk logische Daten enthalt. 

19. Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass der Freimachungsvermerk Informationen iiber 
Sendungsdaten enthalt. 

20. Verfahren nach einem oder beiden der Anspriiche 18 oder 19, dadurch gekennzeichnet, dass die logischen Da- 
55 ten Informationen uber die verschliisselte Zufallszahl enthalten. 

21 . Verfahren nach einem oder mehreren der Anspriiche 18 bis 20, dadurch gekennzeichnet, dass die logischen Da- 
ten Informationen iiber die verschliisselte Ladevorgangsidentifikationsnummer enthalten. 

22. Verfahren nach einem oder mehreren der Anspriiche 18 bis 21, dadurch gekennzeichnet, dass die logischen Da- 
ten Informationen iiber den Hash-Wert enthalten. 

60 23. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass der Frei- 

machungsvermerk sowohl von dem Wertubertragungszentrum iibertragene Informationen als auch von dem Doku- 
menthersteller eingegebene Daten enthalt. 

24. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass der Frei- 
machungsvermerk einen Hash-Wert enthalt, der aus einer Kombination aus einem von dem Vorgabezentrum Ciber- 

65 tragenen Wert und von dem Dokumenthers teller eingegebenen Wert gebildet wird. 

25. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass es fol- 
gende Verfahren sschritte beinhaltet: In dem Kundensystem oder in einem mit dem Kundensystem verbundenen Si- 
cherungsmodul wird ein Geheimnis erzeugt und anschliessend zusammen mit Informationen iiber die Identitat des 
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Dokumentherstellers unBKr des von ihm eingesetzten Kunden systems an das WemKrtragungszentrum iibermit- 
telL 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, dass das Wertubertragungszentrum die verschlusselte 
Zusatzzahl entschlusselt und anschliessend eine Ladeidentifikationsnummer erzeugt. 

27. Verfahren nach Anspruch 26, dadurch gekennzeichnet, dass bei der Erzeugung der Ladeidentifikationsnummer 5 
die entschliisselte Zufallszahl eingeht 

28. Verfahren nach Anspruch 26 oder 27, dadurch gekennzeichnet, dass die Ladeidentifikationsnummer an das Si- 
cherungsmodul ubertragen wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dass in dem Sicherungsmodul ein Hash- Wert aus der 
Ladeidentifikationsnummer und weiteren Daten gebildet wird. 10 

30. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dass der Freimachungsvermerk so erzeugt wird, dass er 
den Hash- Wert enthalt. 

31. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass die Gul- 
tigkeit von Freimachungsvermerken in dem Brief zentrum uberpriift wind. 

32. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dass die Priifung in dem Briefzentrum durch eine Ana- 15 
lyse von in dem Freimachungsvermerk enthaltenen Daten erfolgt. 

33. Verfahren nach einem oder beiden der Anspriiche 31 oder 32, dadurch gekennzeichnet, dass die Priifungsstelle 
aus in dem Freimachungsvermerk enthaltenen Daten einen Hash- Wert bildet und uberpriift, ob dieser Hash- Wert 
mit einem in dem Freimachungsvermerk enthaltenen Hash- Wert ubereinstimmt und im Falle der Nichtubereinstim- 
mung den Freimachungsvermerk als gefalscht registriert. 20 

34. Kundensystem zur Frankierung von Postsendungen, dadurch gekennzeichnet, dass es Mittel fur eine Verschlus- 
selung von Daten enthalt, dass es einen Datenausgang fur eine Ausgabe der verschlusselte n Daten an ein Wertuber- 
tragungszentrum enthalt und dass es einen Dateneingang fur einen Empfang von durch das Wertubertragungszen- 
trum anders verschlusselte Daten enthalt und dass das Sicherungsmodul so gestaltet ist, dass es die von dem Wert- 
ubertragungszentrum empfangenen Daten nicht vollstandig entschliisseln kann. 25 

35. Wertubertragungszentrum fur den Einsatz in einem Verfahren nach einem oder mehreren der Anspriiche 1 bis 
33, dadurch gekennzeichnet, dass es einen Dateneingang enthalt, wobei durch den Dateneingang von Kundensyste- 
men gesandte verschlusselte Daten in das Wertubertragungszentrum gelangen, mit Mitteln zur Entschlusselung der 
empfangenen Daten und mit Mitteln zu einer erneuten Verschlusselung der Daten, wobei das Mittel zur Verschlus- 
selung der Daten so beschaffen ist, dass es die Daten anders verschlusselt als sie von dem Wertubertragungszentrum 30 
empfangen wurden. 
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